Doctolib reicht Gesundheitsdaten an Facebook und Outbrain weiter
Der online-Terminvermittler Doctolib hat Daten an Facebook und Outbrain weitergereicht – jeweils für Online-Werbung. Darunter Suchbegriffe wie Urologe.
(Bild: Pixfiction/Shutterstock.com)
Wie Mobilsicher berichtet, hat der Terminvermittler Doctolib Daten an die Werbeplattformen von Facebook und Outbrain weitergeleitet. Getestet wurde die App aus dem Google Play Store im Juni, betroffen war damit die Version 2.2.26 – wie es mit vorherigen Versionen ausschaut, ist also nicht zu sagen.
Zwar soll Doctolib beim ersten Öffnen einen Dialog anzeigen, bei dem es heißt, Datenschutz habe die höchste Priorität – stimmt man an dieser Stelle zu, sendet die App aber genau jene Daten an die beiden Werbe-Plattformen. Der Jurist und Mitglied der Piratenpartei im Europaparlament, Patrick Breyer, sagt Mobilsicher: "Wenn das die einzige Einwilligung ist, deckt das natürlich nicht die Übermittlung von Inhalten und Schlüsselworten ab." Dabei übermittelt Doctolib sogar Suchbegriffe, also etwa Hautarzt oder Urologe sowie dazugehörige Behandlungen beziehungsweise den Behandlungswunsch.
Neben diesen Informationen sendet Doctolib auch eine Marketer ID von Outbrain oder die Facebook ID sowie den Versichertenstatus und freilich die IP-Adresse. Nicht übertragen wurde ein tatsächlich über die App gebuchter Termin oder ein ausgewählter Arzt.
Grenzen der Übertragung
Die iOS-Version der App sowie die Webseite sind nicht getestet worden. Allerdings ist laut Mobilsicher davon auszugehen, dass diese ebenfalls Daten an Facebook und Outbrain gesendet haben. Doctolib soll sofort reagiert und die Übertragung eingestellt haben, ein zweiter Test von Mobilsicher bestätigte dies. Zudem habe der Anbieter veranlasst, dass die Daten auf den Plattformen gelöscht wurden. Die Übertragung sei zu Marketingzwecken gewesen, man habe den Erfolg einer Kampagne messen wollen – wobei unklar bleibt, warum Suchbegriffe dazu übertragen werden. "Wir hätten das besser erklären können – aber dann wäre es auch komplexer geworden. Wir haben uns daher entschieden, die Kampagnenmessung über die beiden Drittanbieter ganz einzustellen", erklärt Dr. Ilias Tsimpoulis, Geschäftsführer bei Doctolib.
Facebook hat betont, dass die Weitergabe von gesundheitsbezogenen Daten verboten ist. Sollten die eigenen Systeme diese erkennen, werden sie nicht erfasst. Dies sei auch bei Doctolib geschehen.
(emw)